漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045255
漏洞标题:某协会权限绕过/任意修改和上传文件致
相关厂商:中国工业节能与清洁生产协会
漏洞作者: nauscript
提交时间:2013-12-16 16:40
修复时间:2014-01-30 16:41
公开时间:2014-01-30 16:41
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-01-30: 细节向公众公开
简要描述:
null
详细说明:
前几天刚开了绿色工业高峰论坛,就去http://www.cieccpa.org/看了看,果然有很弱的洞洞
中国工业节能与清洁生产协会(CIECCPA)是工业和信息化部主管的国家一级协会
越权操作页面
添加新闻 http://www.cieccpa.org/admin/ADD.asp
添加用户 http://www.cieccpa.org/admin/ADDUSER.HTM
修改文件(等同于小马了)http://www.cieccpa.org/admin/gaiming.asp
http://www.cieccpa.org/admin/modifyfile.asp
数据库任意下,登陆后台
密码全部明文存储
利用前面找到的修改任意文件的功能上传大马
服务器上托管的网站不少,都是中国节能公司的子站:
www.jx.cecep.cn 江西中节能环保投资发展(江西)有限公司
www.ceceptic.com 中节能科技投资有限公司
www.zx.cecep.cn 中节能咨询有限公司
www.zj.cecep.cn 中节能实业发展有限公司
www.iec.cecep.cn 中国节能工业节能有限公司
www.gyjn.cecep.cn 中节能工业节能有限公司
test.cecic.corp
www.sh.cecep.cn
www.cecbec.com
www.lhtr.cecep.cn
www.fd.cecep.cn
tyn.cecic.corp
www.xcl.cecep.cn
greenforum.cecic.corp
www.xunbohui.com
www.cieccpa.com
abc.cecic.corp
www.beic.cecic.corp
www.tj.cecep.cn
www.sd.cecep.cn
www.cecamc.cn
www.zh.cecep.cn
www.zydt.cecep.cn
服务器还有很多运维问题,提权完全无障碍,需要做个大检查了
漏洞证明:
如上
修复方案:
权限限制等
版权声明:转载请注明来源 nauscript@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-12-20 18:37
厂商回复:
CNVD确认并复现所述情况,已经由CNVD通过公开联系渠道联系网站管理单位处置。
最新状态:
暂无